DNS na DHCP katika CentOS 7 - Mitandao ya SMB

Kielelezo cha jumla cha safu: Mitandao ya Kompyuta kwa SMEs: Utangulizi

Halo marafiki !. Tutaona katika nakala hii jinsi tunaweza kutekeleza huduma muhimu kwa mitandao iliyoundwa na DNS na DHCP kwenye CentOS - Linux, haswa katika toleo lake 7.2.

  • Nakala zingine juu ya DNS zinahusu ukweli kwamba utekelezaji wa huduma hii ni wazi na ngumu. Sikubaliani kabisa na taarifa hiyo. Nisingependa kusema ni dhana kidogo na kwamba faili zake nyingi za usanidi zina sintaksia ya fussy. Kwa bahati nzuri, tuna zana za kuangalia, hatua kwa hatua, syntax ya kila faili ya usanidi ambayo tunarekebisha. Kwa hivyo, tutajaribu kufanya kusoma chapisho hili kuwa la kupendeza na kufurahisha iwezekanavyo..

Kwa wale wanaotafuta dhana za kimsingi juu ya huduma zote mbili, tunapendekeza sana kuanza utaftaji wako kwenye Wikipedia, katika toleo lake la Uhispania na Kiingereza Sio kweli kwamba nakala za Kiingereza karibu kila wakati ni kamili zaidi na madhubuti. Bado, Wikipedia ni mwanzo mzuri sana.

Kwa wale ambao wanataka sana kujifunza juu ya DNS na KUFUNGA, tunapendekeza kusoma kitabu «OReilly - DNS na BIND 4ed" Imeandikwa na Paul albitz y Kriketi Liu, au toleo la baadaye ambalo hakika lipo.

Tayari tumechapisha nakala juu ya mada hiyo inayoitwa «DNS na DHCP katika OpenSUSE 13.2 Harlequin - Mitandao ya SME»Kwa wapenzi wa mazingira ya picha. Walakini, kuanzia sasa watakabiliwa na nakala juu ya mada hii - sio kwa wengine- zilizoandikwa na matumizi mengi ya emulator ya terminal au console. Wow, kwa mtindo wa kawaida unaotumiwa na Wasimamizi wa Mfumo wa UNIX® / Linux.

Ikiwa unataka kujua zaidi juu ya jina la mwisho la kichwa cha nakala hii «Mitandao ya SME»Unaweza kutembelea ukurasa kwenye blogi hii«Mitandao ya SME: kata ya kwanza kabisa«. Ndani yake utapata viungo kwa nakala zingine nyingi zilizochapishwa.

  • Baada ya usanidi wa Mfumo wa Uendeshaji wa CentOS kumaliza na vifurushi tunavyopendekeza, el saraka / usr/share/doc/bind-9.9.4/ ina kiasi kizuri cha nyaraka ambazo tunapendekeza uwasiliane kabla ya kuingia kwenye utaftaji wa mtandao bila kujua kwanza kuwa, kwenye vidole vyako na nyumbani kwako, unaweza kupata unachotafuta.

Ufungaji wa mfumo wa msingi

Takwimu za jumla za kikoa na seva ya DNS

Jina la kikoa: desdelinux.fan
Jina la seva ya DNS: dns.fromlinux.fan
Anwani ya IP: 192.168.10.5
Mask ya subnet: 255.255.255.0

Ufungaji

Tunaanza na usakinishaji mpya au safi wa mfumo wa uendeshaji wa CentOS 7 kama ilivyoonyeshwa katika nakala iliyopita «CentOS 7 Hypervisor I - Mitandao ya SMB«. Tunahitaji tu kufanya mabadiliko yafuatayo:

  • Katika Imagen 22 «UCHAGUZI WA SOFTWARE«, Tunapendekeza kuchagua katika safu ya kushoto«Mazingira ya Msingi»Chaguo linalolingana na«Miundombinu seva«, Ukiwa katika safu ya kulia«Programu-jalizi za Mazingira yaliyochaguliwa»Chagua kisanduku cha kuangalia«Seva ya jina la DNS«. Tutaweka seva ya DHCP baadaye.
  • Wacha tukumbuke tamko la hazina za ziada kama inavyoonyeshwa kwenye Imagen 23, baada ya kuweka «MTANDAO & JINA LA TIMU".
  • Picha zinazorejelea sehemu ambazo tutatengeneza kwenye diski yetu ngumu hutolewa tu kama miongozo. Jisikie huru kuchagua vigae kwa hiari yako mwenyewe, mazoezi, na uamuzi mzuri.
  • Mwishowe, katika Picha ya 13 «MTANDAO & JINA LA TIMU», lazima tubadilishe maadili kulingana na vigezo vya jumla vya kikoa kilichotangazwa na seva ya DNS, bila kusahau kutaja jina la mwenyeji -katika kesi hii «DNS«- baada ya usanidi wa mtandao kukamilika. Ni vyema kufanya Ping -toka kwa mwenyeji mwingine- kwa anwani maalum ya IP baada ya mtandao kufanya kazi:

DNS na DHCP kwenye CentOS

Kuna mabadiliko machache na dhahiri kabisa ambayo lazima tufanye kwa heshima na nakala iliyopita.

Ukaguzi wa awali na marekebisho

Baada ya kusanikisha mfumo wa uendeshaji lazima tupitie faili zifuatazo angalau, na kwa hili tunaanza kikao kupitia SSH kutoka kwa kompyuta yetu sysadmin.fromlinux.fan:

buzz @ sysadmin: ~ $ ssh 192.168.10.5
nywila ya buzz@192.168.10.5: Ingia ya mwisho: Sat Jan 28 09: 48: 05 2017 kutoka 192.168.10.1
[buzz @ dns ~] $

Operesheni hapo juu inaweza kuchukua muda mrefu kuliko kawaida, na haswa ni kwa sababu ya kuwa bado hatuna DNS kwenye LAN. Angalia tena baadaye kuwa DNS inafanya kazi.

[buzz @ dns ~] $ paka / nk / majeshi
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[buzz @ dns ~] $ paka / nk / jina la mwenyeji
DNS

[buzz @ dns ~] $ paka / nk / sysconfig / hati-za mtandao / ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=946f5ac9-238a-4a94-9acb-9e3458c680fe
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.10.5
PREFIX=24
GATEWAY=192.168.10.1
DNS1=127.0.0.1
DOMAIN=desdelinux.fan

[buzz @ dns ~] $ paka / nk / resolv.conf 
# Imezalishwa na utaftaji wa NetworkManager kutoka kwa linux.fan nameserver 127.0.0.1

Usanidi kuu hujibu kwa uchaguzi wetu. Kumbuka kuwa hata kwenye seva Kofia Nyekundu 7 - CentOS 7, imesanidiwa kwa default wakati NetworkManager ili kwamba huyu ndiye anayesimamia viunganisho vya mtandao, iwe wired au wireless (WiFi), unganisho la VPN, unganisho la PPPoE, na unganisho lingine la mtandao.

[buzz @ dns ~] $ sudo systemctl msimamizi wa mtandao
[Sudo] nywila ya buzz: ● mtandaomanager.service Imepakiwa: haijapatikana (Sababu: Hakuna faili au saraka kama hiyo) Inatumika: haifanyi kazi (imekufa)

[buzz @ dns ~] $ sudo systemctl hadhi NetworkManager
● NetworkManager.service - Meneja wa Mtandao Imepakiwa: imebeba (/usr/lib/systemd/system/NetworkManager.service; imewezeshwa; upangaji wa muuzaji: umewezeshwaInatumika: inafanya kazi (inaendesha) tangu Sat 2017-01-28 12:23:59 EST; Dakika 12 iliyopita PID kuu: 705 (NetworkManager) CGroup: /system.slice/NetworkManager.service └─705 / usr / sbin / NetworkManager --no-daemon

Kofia Nyekundu - CentOS pia hukuruhusu kuungana na kukata unganisho la mtandao kwa kutumia amri za kawaida ikiwa e ikiwa chini. Wacha tuendeshe kwenye dashibodi ya seva:

[mzizi @ dns ~] # ifdown eth0
Kifaa 'eth0' kimeondolewa kwa mafanikio.

[mzizi @ dns ~] # ifup eth0
Uunganisho umewezeshwa kwa mafanikio (Njia inayotumika ya D-Bus: / org / freedesktop / NetworkManager / ActiveConnection / 1)
  • Tunashauri usibadilishe mipangilio chaguomsingi ambayo CentOS 7 inatoa kwa heshima NetworkManager.

Tunatangaza dhahiri hazina ambazo tutatumia na kusasisha mfumo wa uendeshaji ikiwa ni lazima:

[buzz @ dns ~] $ su Nenosiri: [root @ dns buzz] # cd /etc/yum.repos.d/
[mzizi @ dns yum.repos.d] # ls -l
jumla ya 28 -rw-r-r--. Mzizi 1 wa mizizi 1664 Desemba 9 CentOS-Base.repo -rw-r - r--. Mzizi 2015 wa mizizi 1 Desemba 1309 CentOS-CR.repo -rw-r - r--. Mzizi 9 mzizi 2015 Desemba 1 CentOS-Debuginfo.repo -rw-r - r--. Mzizi 649 wa mizizi 9 Desemba 2015 1 CentOS-fasttrack.repo -rw-r - r--. Mzizi 290 mzizi 9 Desemba 2015 1 CentOS-Media.repo -rw-r - r--. Mzizi 630 wa mizizi 9 Desemba 2015 Vyanzo vya CentOS.repo -rw-r - r--. Mzizi 1 wa mizizi 1331 Desemba 9 2015 CentOS-Vault.repo

Ni afya kusoma yaliyomo kwenye faili za tamko asili kutoka kwa hazina zilizopendekezwa za CentOS. Mabadiliko tunayofanya hapa yanatokana na ukweli kwamba hatuna ufikiaji wa mtandao, na tunafanya kazi na hazina za mitaa zilizopakuliwa kutoka Kijiji cha WWW, na wenzetu ambao hufanya maisha yetu kuwa rahisi kidogo. 😉

[mzizi @ dns yum.repos.d] # mkdir asili
[mzizi @ dns yum.repos.d] # mv CentOS- * asili /

[mzizi @ dns yum.repos.d] # nano centos-repos.repo
[centos-base]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/base/
gpgcheck=0
enabled=1

[centos-updates]
name=CentOS-$releasever
baseurl=http://10.10.10.1/repos/centos/7/updates/x86_64/
gpgcheck=0
enabled=1

[mizizi @ dns yum.repos.d] # yum safi yote
Programu-jalizi zilizopakiwa

[mzizi @ dns yum.repos.d] # sasisho la yum
Programu-jalizi zilizopakiwa: kasi ya haraka zaidi, vidonge vya msingi-msingi | 3.4 kB 00:00 sasisho za senti | 3.4 kB 00:00 (1/2): centos-base / msingi_db | 5.3 MB 00:00 (2/2): centos-updates / msingi_db | 9.1 MB 00:00 Kuamua vioo vya haraka zaidi Hakuna vifurushi vilivyowekwa alama kwa sasisho

Ujumbe «Hapana (kuna) vifurushi vilivyowekwa alama kwa sasisho» - «Hakuna vifurushi vilivyowekwa alama ya sasisho»Inaonyesha kwamba, kwa kutangaza hazina za kisasa zaidi zinazopatikana kwetu wakati wa usanikishaji, haswa vifurushi vya sasa viliwekwa.

Kuhusu muktadha wa SELinux na firewall

Tutazingatia kifungu hiki - kimsingi - juu ya utekelezaji wa huduma za DNS na DHCP, ambayo ni Lengo lake kuu.

Ikiwa msomaji yeyote alichagua Sera ya Usalama wakati wa mchakato wa usakinishaji, kama inavyoonyeshwa katika Imagen 06 ya nakala ya kumbukumbu «CentOS 7 Hypervisor I - Mitandao ya SMB»Imetumika kwa usanidi wa seva hii ya DNS - DHCP, na unaona kuwa haujui jinsi ya kusanidi SELinux na Firewall ya CentOS, tunashauri ufuate yafuatayo:

Rekebisha faili / nk / sysconfig / selinux na badilika SELINUX = kutekeleza na SELINUX = afya

[mzizi @ dns ~] # nano / nk / sysconfig / selinux
# Faili hii inadhibiti hali ya SELinux kwenye mfumo. # SELINUX = inaweza kuchukua moja ya maadili haya matatu: # kutekeleza - Sera ya usalama ya SELinux inatekelezwa. # ruhusa - SELinux inachapisha maonyo badala ya kutekeleza. # imelemazwa - Hakuna sera ya SELinux iliyopakiwa.
SELINUX = imezimwa
# SELINUXTYPE = inaweza kuchukua moja ya maadili mawili: # lengwa - michakato inayolengwa inalindwa, # kiwango cha chini - Marekebisho ya sera lengwa. Michakato iliyochaguliwa tu ni $ # mls - Ulinzi wa Ngazi Mbalimbali SELINUXTYPE = kulengwa

Kisha kukimbia amri zifuatazo

[mzizi @ dns ~] # setenforce 0
[mzizi @ dns ~] # huduma firewalld stop
Kuelekeza tena kwa / bin / systemctl stop firewalld.service

[mzizi @ dns ~] # systemctl afya firewalld
Kuondolewa symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Imeondoa symlink /etc/systemd/system/basic.target.wants/firewalld.service.

Ikiwa unatekeleza seva ya DNS inayoangalia Mtandao, HUFANIKI kufanya haya hapo juu, lakini sanidi muktadha wa SELinux na Firewall kwa usahihi. Tazama "Usanidi wa Seva na GNU / Linux, na mwandishi Joel Barrios Dueñas" au nyaraka za CentOS yenyewe - Red Hat

Tunasanidi BUNGI - inayoitwa

  • El saraka / usr/share/doc/bind-9.9.4/ ina kiasi kizuri cha nyaraka ambazo tunapendekeza uwasiliane kabla ya kuingia kwenye utaftaji wa mtandao bila kujua kwanza kuwa, kwenye vidole vyako na nyumbani kwako, unaweza kupata unachotafuta

Katika usambazaji mwingi huduma ya DNS iliyosanikishwa kupitia kifurushi cha BUNGE inaitwa jina lake (Jina Daemon). Katika CentOS 7 imewekwa ikiwa imezimwa kwa chaguo-msingi, kulingana na pato la amri ifuatayo, ambapo inasema kuwa hadhi yake ni «walemavu«, Na kwamba hali hii imefafanuliwa na« muuzaji »wake - upangaji wa muuzaji. Kwa rekodi, BUNGI ni Programu ya Bure.

Kuwezesha huduma iliyopewa jina

[mizizi @ dns ~] hadhi # systemctl imepewa jina
● huduma inayoitwa - Huduma ya Jina la Mtandao la Berkeley (DNS) Imepakiwa: imepakiwa (/usr/lib/systemd/system/named.service; walemavu; mipangilio ya muuzaji: imelemazwaInatumika: haifanyi kazi (imekufa)

[mizizi @ dns ~] # systemctl wezesha jina
Imeunda symlink kutoka /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

[mizizi @ dns ~] # systemctl kuanza jina

[mizizi @ dns ~] hadhi # systemctl imepewa jina
● huduma inayoitwa - Huduma ya Jina la Mtandao la Berkeley (DNS) Imepakiwa: imepakiwa (/usr/lib/systemd/system/named.service; kuwezeshwa; mipangilio ya muuzaji: imelemazwa)
   Active: kazi (mbio) tangu Sat 2017-01-28 13:22:38 EST; Dakika 5 zilizopita Mchakato: 1990 ExecStart = / usr / sbin / aitwaye -u aitwaye $ OPTIONS (code = exited, status = 0 / SUCCESS) Mchakato: 1988 ExecStartPre = / bin / bash -c if [! "$ DISABLE_ZONE_CHECKING" == "ndio"]; kisha / usr / sbin / named-checkconf -z /etc/named.conf; mwingine echo "Kuangalia faili za eneo kumezimwa"; fi (nambari = imetoka, hadhi = 0 / MAFANIKIO) PID kuu: 1993 (iitwaye) Kikundi: / mfumo.slice / jina lenye huduma ser1993 / usr / sbin / aitwaye -u aliyeitwa Jan 28 13:22:45 dns zilizoitwa [1993]: hitilafu (mtandao haufikii) kusuluhisha './NS/IN': 2001: 500: 2f :: f # 53 Jan 28 13:22:47 dns iitwayo [1993]: kosa (mtandao haufikiki) kutatua './ DNSKEY / IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns iitwayo [1993]: kosa (mtandao haufikiki) kutatua' ./NS/IN ': 2001: 500: 3 :: 42 # 53 Jan 28 13:22:47 dns iitwayo [1993]: kosa (mtandao haufikiki) kutatua './DNSKEY/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns iitwayo [1993 ]: kosa (mtandao haufikiki) kutatua './NS/IN': 2001: 500: 2d :: d # 53 Jan 28 13:22:47 dns iitwayo [1993]: kosa (mtandao haufikiki) kutatua './DNSKEY/ IN ': 2001: dc3 :: 35 # 53 Jan 28 13:22:47 dns zilizoitwa [1993]: kosa (mtandao haufikiki) kutatua' ./NS/IN ': 2001: dc3 :: 35 # 53 Jan 28 13: 22: 47 dns iitwayo [1993]: kosa (mtandao haufikiki) kutatua './DNSKEY/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:47 dns iitwayo [1993]: kosa (mtandao haufikiki) res olving './NS/IN': 2001: 7fe :: 53 # 53 Jan 28 13:22:48 dns iitwayo [1993]: funguo-funguo-eneo: Haiwezi kuleta seti ya DNSKEY '.': zimepitwa na wakati

[root @ dns ~] Anzisha upya # systemctl jina lake

[mizizi @ dns ~] hadhi # systemctl imepewa jina
● huduma inayoitwa - Huduma ya Jina la Mtandao la Berkeley (DNS) Imepakiwa: imebeba (/usr/lib/systemd/system/named.service; imewezeshwa; upangaji wa muuzaji: umezimwa)
   Active: kazi (mbio) tangu Sat 2017-01-28 13:29:41 EST; Mchakato 1s iliyopita: 1449 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Mchakato: 1460 ExecStart = / usr / sbin / aitwaye -u aitwaye $ OPTIONS (code = exited, status = 0 / SUCCESS) Mchakato: 1457 ExecStartPre = / bin / bash -c ikiwa [! "$ DISABLE_ZONE_CHECKING" == "ndio"]; kisha / usr / sbin / named-checkconf -z /etc/named.conf; mwingine echo "Kuangalia faili za eneo kumezimwa"; fi (nambari = imetoka, hadhi = 0 / MAFANIKIO) PID kuu: 1463 (iitwaye) Kikundi: / mfumo.slice / jina lenye huduma 1463 / usr / sbin / aitwaye -u aitwaye Jan 28 13:29:41 dns zilizoitwa [1463]: funguo-funguo-eneo: faili ya jarida imepitwa na wakati: kuondoa faili ya jarida Jan 28 13:29:41 dns iitwayo [1463]: funguo-funguo-ukanda: shehena iliyobeba Jan 2 28 13:29:41 dns iitwaye [1463]: eneo la 0.in-addr.arpa/IN: kubeba serial 0 Jan 28 13:29:41 dns iitwayo [1463]: zone localhost.localdomain / IN: serial iliyobeba 0 Jan 28 13:29:41 dns iitwaye [1463]: zone 1.0.0.127.in-addr.arpa/IN: kubeba serial 0 Jan 28 13:29:41 dns iitwayo [1463]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .6.ip0.arpa / IN: serial iliyobeba 28 Jan 13 29:41:1463 dns iitwayo [0]: zone localhost / IN: mfululizo uliowekwa 28 Jan 13 29 : 41: 1463 dns zilizoitwa [28]: maeneo yote yamepakiwa Jan 13 29:41:1463 dns zilizoitwa [28]: zinazoendesha Jan 13 29:41:1 dns systemd [XNUMX]: Ilianza Jina la Mtandao la Berkeley Domain (DNS).

Baada ya kuwezesha huduma jina lake na tunaianza kwa mara ya kwanza, pato la amri hadhi ya systemctl inayoitwa inaonyesha makosa. Tunapoanza tena huduma hapa chini, jina lake huunda faili zote za usanidi ambazo, kwa msingi, ni muhimu kwa operesheni yake sahihi. Kwa hivyo, wakati tunafanya amri tena hadhi ya systemctl inayoitwa hakuna makosa zaidi yanayoonyeshwa.

  • Mpendwa, ghali, na anayedai Msomaji: ikiwa unataka kujua angalau - ni njia ipi inayoongoza mwisho wa shimo la sungura, tafadhali soma kwa utulivu matokeo ya kina ya kila amri. 😉 Hakika nakala hiyo itaonekana kuwa ndefu kidogo, lakini usikatae kwamba inapata ufafanuzi na uwazi.

Tunarekebisha faili /etc/named.conf

Maoni mengi ya msomaji yanaelezea -Sisemi- Mania ambayo watunzaji wa mgawanyo tofauti wa Linux wana, ya kuweka faili za usanidi wa mfumo kwenye folda zilizo na majina tofauti kulingana na distro. Wako sawa. Lakini je! Sisi, watumiaji rahisi ambao tunatumia usambazaji huu, tunaweza kufanya nini? Badilisha! 😉

Kwa njia, katika FreeBSD, umbo la UNIX® «Asili», faili iko /usr/local/etc/namedb/named.conf; wakati nikiwa Debian, pamoja na kugawanya faili nne aitwaye.conf, aliitwa.conf.options, named.conf.default-zones, and named.conf.local, iko kwenye folda / nk / funga /. Wale ambao wanataka kujua mahali waziSUSE inapoweka, soma «DNS na DHCP katika OpenSUSE 13.2 Harlequin - Mitandao ya SME«. Wasomaji wako sawa! 😉

Na kama tunavyofanya kila wakati: kabla ya kurekebisha chochote, tunahifadhi faili ya usanidi wa asili chini ya jina lingine.

[mizizi @ dns ~] # cp /etc/named.conf /etc/named.conf. asili

Ili kufanya maisha iwe rahisi, badala ya kuzalisha ufunguo TSIG kwa sasisho za DNS zenye nguvu na DHCP, tunakili kifunguo sawa rndc.key kama dhcp.key.

[mzizi @ dns ~] # cp /etc/rndc.key /etc/dhcp.key

[mzizi @ dns ~] # nano /etc/dhcp.key
ufunguo "dhcp-key" {algorithm hmac-md5; siri "OI7Vs + TO83L7ghUm2xNVKg =="; };

Ili kwamba jina lake inaweza kusoma faili iliyonakiliwa tu, tunarekebisha kikundi cha mmiliki wake:

[mzizi @ dns ~] # mzizi uliopigwa: aitwaye /etc/dhcp.key [root @ dns ~] # ls -l /etc/rndc.key /etc/dhcp.key -rw-r -----. Mzizi 1 ulioitwa 77 Jan 28 16:36 PM /etc/dhcp.key -rw-r -----. Mzizi 1 uliopewa jina 77 Jan 28 13:22 /etc/rndc.key

Maelezo madogo kama yale yaliyotangulia ndio yanayoweza kutufanya tuwe wazimu kujaribu kujua, sasa ... shida iko wapi ...? na vivumishi vingine, ambavyo hatuandiki kwa heshima ya anayeheshimika.

Sasa ikiwa - mwishowe! - tunarekebisha faili / nk / jina.conf. Mabadiliko au nyongeza ambayo tumefanya, kwa heshima na ya asili, iko katika ujasiri. Angalia vizuri jinsi vichache.

[mizizi @ dns ~] # nano /etc/named.conf
// // named.conf // // Imetolewa na Red Hat bind package ili kusanidi ISC BIND inayoitwa (8) DNS // server kama caching nameserver tu (kama mtatuzi wa DNS wa ndani tu). // // See / usr / share / doc / bind * / sample / kwa mfano faili za usanidi zilizoitwa. //

// Orodha ya Udhibiti wa Ufikiaji inayotangaza ni mitandao ipi itaweza kushauriana
// seva yangu iliyoitwa
acl mired {
 127.0.0.0 / 8;
 192.168.10.0 / 24;
};

chaguzi {
 // Ninatangaza kwamba daemon iliyoitwa pia inasikiliza kiolesura
 // eth0 ambayo ina IP: 192.168.10.5
    sikiliza-bandari ya 53 {127.0.0.1; 192.168.10.5; };
    sikiliza-on-v6 bandari ya 53 {:: 1; }; saraka "/ var / jina"; dampo-faili "/var/named/data/cache_dump.db"; takwimu-faili "/var/named/data/named_stats.txt"; faili ya kumbukumbu "/var/named/data/named_mem_stats.txt";

 // Taarifa ya wasambazaji
 // watangulizi {
 // 0.0.0.0;
 // 1.1.1.1;
 //};
    // mbele kwanza;

    // Ninaruhusu tu maswali kwa ACL yangu iliyojaa
    ruhusu-swala {mired; }; // Kuangalia kwa amri chimba kutoka kwa linux.fan axfr // kutoka kituo cha kazi cha SysAdmin na localhost tu // Hatuna seva za DNS za watumwa. Hatuitaji ... mpaka sasa.
 ruhusu-kuhamisha {localhost; 192.168.10.1; };

    / * - Ikiwa unaunda seva ya MAMLAKA ya DNS, USIWEZE kujirudia. - Ikiwa unaunda seva ya DNS ya RECURSIVE (caching), unahitaji kuwezesha kujirudia. - Ikiwa seva yako ya DNS inayojirudia ina anwani ya IP ya umma, LAZIMA uwezeshe udhibiti wa ufikiaji kupunguza maswali kwa watumiaji wako halali. Ukishindwa kufanya hivyo itasababisha seva yako kuwa sehemu ya shambulio kubwa la ukuzaji wa DNS. Utekelezaji wa BCP38 ndani ya mtandao wako utapunguza sana shambulio kama hilo * /
    // Tunataka seva ya MAMLAKA kwa LAN yetu - SME
    kujirudia hakuna;

    dnssec-wezesha ndiyo; uthibitisho wa dnssec ndio; / * Njia ya ufunguo wa ISC DLV * / bindkeys-file "/etc/named.iscdlv.key"; saraka ya funguo zilizosimamiwa "/ var / named / dynamic"; faili ya pid "/run/named/named.pid"; faili-ya kifungu cha kikao "/ run / nameed/session.key"; }; ukataji magogo {channel default_debug {file "data / named.run"; nguvu ya ukali; }; }; eneo "." KATIKA {dokezo la aina; faili "named.ca"; }; ni pamoja na "/etc/named.rfc1912.zones"; ni pamoja na "/etc/named.root.key";

// Tunajumuisha kitufe cha TSIG cha sasisho za nguvu za DNS // na DHCP
ni pamoja na "/etc/dhcp.key";

// Azimio la jina, aina, mahali, na sasisho ruhusa
// ya Kanda za Kumbukumbu za DNS // Kanda zote mbili ni MASTERS
eneo "desdelinux.fan" {
 aina bwana;
 faili "nguvu / db.fromlinux.fan";
 ruhusu-sasisha {ufunguo wa dhcp-key; };
};

eneo "10.168.192.in-addr.arpa" {
 aina bwana;
 faili "nguvu / db.10.168.192.in-addr.arpa";
 ruhusu-sasisha {ufunguo wa dhcp-key; };
};

Tunaangalia sintaksia

[mizizi @ dns ~] # jina-checkconf 
[mzizi @ dns ~] #

Kwa kuwa amri hapo juu hairudishi chochote, syntax ni sawa. Walakini, ikiwa tutafanya amri sawa, lakini kwa chaguo -z, pato litakuwa:

[mizizi @ dns ~] # aitwaye-checkconf -z
zone localhost.localdomain / IN: mfululizo uliobeba 0 zone localhost / IN: serial kubeba 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: kubeba serial 0 zone 1.0.0.127.in-addr.arpa/IN: kubeba serial 0 zone 0.in-addr.arpa/IN: kubeba serial 0 zone from linux.fan/IN: loading from master faili ya nguvu / db.fromlinux.fan imeshindwa: faili haipatikani eneo kutoka kwalinux.fan/IN: haijapakiwa kwa sababu ya makosa. _default / desdelinux.fan / IN: faili haipatikani eneo 10.168.192.in-addr.arpa/IN: kupakia kutoka kwa faili kuu ya nguvu / db.10.168.192.in-addr.arpa imeshindwa: faili haipatikani eneo la 10.168.192 .in-addr.arpa / IN: haijapakiwa kwa sababu ya makosa. _default / 10.168.192.in-addr.arpa / IN: faili haipatikani

Kwa kweli ni makosa ambayo hufanyika kwa sababu bado hatujaunda Kanda za Kurekodi za DNS kwa uwanja wetu.

  • Kwa habari zaidi juu ya amri aitwaye-checkconf, kukimbia mtu anayeitwa-checkconf, kabla ya kutafuta habari nyingine yoyote kwenye mtandao. Ninawahakikishia itaokoa wakati mzuri.

Tunaunda faili ya Eneo la Moja kwa Moja kutoka kwa linux.fan

... bila bila nadharia kidogo kwanza. 😉

Kama kiolezo cha kuunda faili ya data ya ukanda, tunaweza kuchukua /var / jina / jina, au /usr/share/doc/bind-9.9.4/sample/var/named/named.empty. Zote zinafanana.

[mzizi @ dns ~] # paka / var / amepewa jina / amepewa jina 
$ TTL 3H @ IN SOA @ rname.invalid. (0; serial 1D; furahisha 1H; jaribu tena 1W; ondoa 3H); wakati wa chini au mbaya wa kuishi kwa NS @ A 127.0.0.1 AAAA :: 1

Wakati wa maisha - Wakati wa kuishi TTL Rekodi ya SOA

Wacha tuchukue mabano kuelezea TTL - Wakati wa kuishi kutoka kwa rejista SOA - Mwanzo wa Mamlaka ya Kanda ya Uzamili. Inafurahisha kujua maana zao kwa wakati tunataka kurekebisha maadili yao yoyote.

$ TTL: Wakati wa maisha - Wakati wa kuishi kwa rekodi zote kwenye faili inayofuata tamko (lakini tangulia tamko lingine lolote la $ TTL) na hauna tamko wazi la TTL.

SerialNambari ya serial ya data ya eneo. Kila wakati tunabadilisha rekodi ya DNS kwa ukanda, lazima tuongeze idadi hiyo kwa 1, haswa ikiwa tuna seva za watumwa au sekondari. Kila wakati seva ya sekondari au ya mtumwa ya DNS inapowasiliana na seva yake kuu, inauliza nambari ya serial ya data ya bwana. Ikiwa nambari ya serial ya mtumwa iko chini, basi data ya eneo hilo kwenye seva ya mtumwa imepitwa na wakati, na mtumwa hufanya uhamishaji wa eneo ili kujiboresha.

kunawirisha: Huwaambia seva ya mtumwa muda wa muda ambao inapaswa kuangalia ikiwa data yake imesasishwa kwa heshima ya bwana.

jaribu tena: Ikiwa seva kuu haipatikani - kwa sababu iliugua, wacha tuseme - kwa mtumwa baada ya muda kunawirisha, jaribu tena Inamwambia mtumwa asubiri kwa muda gani kabla ya kujaribu kuwasiliana na bwana wake tena.

muda wake: Ikiwa mtumwa hawezi kuwasiliana na bwana wake kwa muda muda wakeKwa hivyo ikiwa uhusiano wa eneo la bwana-mtumwa ulikumbwa, na seva ya mtumwa haina chaguo ila kumaliza muda wa eneo husika. Kumalizika kwa ukanda na mtumwa wa seva ya DNS inamaanisha kuwa itaacha kujibu maswali ya DNS yanayohusiana na eneo hilo, kwa sababu data inayopatikana ni ya zamani sana kuwa muhimu.

  • Hapo juu hutufundisha moja kwa moja na kubeba na akili kubwa ya kawaida - nadra ya kawaida ya akili- kwamba ikiwa hatuhitaji seva za watumwa za DNS kwa uendeshaji wa SME yetu, hatuitekelezi, isipokuwa ikiwa ni lazima sana. Wacha tujaribu kila wakati kutoka kwa rahisi hadi ngumu.

minimun: Katika matoleo kabla ya FUNGA 8.2, rekodi ya mwisho Soa Inaonyesha pia Maisha Mbadala - Wakati chaguomsingi wa kuishi, na maisha hasi ya kashe - Wakati mbaya wa akiba ya kuishi kwa Kanda. Wakati huu unamaanisha majibu yote hasi yaliyotolewa na seva yenye mamlaka kwa Kanda hiyo.

Eneo la faili /var/named/dynamic/db.fromlinux.fan

[mzizi @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
$ TTL 3H @ IN SOA dns.fromlinux.fan. mzizi.dns.fromlinux.fan. (1; serial 1D; furahisha 1H; jaribu tena 1W; ondoa 3H); kiwango cha chini au; Wakati mbaya wa akiba ya kuishi; @ IN NS dns.fromlinux.fan. @ IN MX 10 barua.fromlinux.fan. @ IN TXT "KutokaLinux, Blogi yako imejitolea kwa Programu ya Bure"; sysadmin IN 192.168.10.1 ad-dc IN 192.168.10.3 fileserver IN A 192.168.10.4 dns IN 192.168.10.5 proxyweb IN A 192.168.10.6 blog IN 192.168.10.7 ftpserver IN a 192.168.10.8 mail IN A 192.168.10.9.

Tunakagua /var/named/dynamic/db.fromlinux.fan

[root @ dns ~] # aitwaye-checkzone kutoka linux.fan / var / named / dynamic / db. fromlinux.fan
eneo kutoka linux.fan/IN: serial iliyobeba 1 sawa

Tunaunda faili ya Ukanda wa Kubadilisha 10.168.192.in-addr.arpa

  • Rekodi ya SOA ya Ukanda huu ni sawa na ile ya Eneo la Moja kwa moja bila kuzingatia rekodi ya MX..
[mzizi @ dns ~] # nano /var/named/dynamic/db.10.168.192.in-addr.arpa
$ TTL 3H @ IN SOA dns.fromlinux.fan. mzizi.dns.fromlinux.fan. (1; serial 1D; furahisha 1H; jaribu tena 1W; ondoa 3H); kiwango cha chini au; Wakati mbaya wa akiba ya kuishi; @ IN NS dns.fromlinux.fan. ; 1 KATIKA PTR sysadmin.fromlinux.fan. 3 KATIKA PTR ad-dc.fromlinux.fan. 4 KATIKA PTR fileserver.fromlinux.fan. 5 KATIKA PTR dns.fromlinux.fan. 6 KATIKA proksi ya mtandao wa PTR.desdelinux.fan. 7 KATIKA blogi ya PTR.desdelinux.fan. 8 KATIKA PTR ftpserver.fromlinux.fan. 9 KATIKA PTR mail.fromlinux.fan.

[mzizi @ dns ~] # jina-checkzone 10.168.192.in-addr.arpa /var/named/dynamic/db.10.168.192.in-addr.arpa 
eneo la 10.168.192.in-addr.arpa/IN: serial iliyobeba 1 sawa

Kabla ya kuanza tena jina lake tunaangalia usanidi wake

  • Mpaka tuhakikishe kuwa faili za usanidi zilizotajwa zilizoitwa.conf, na faili zake za eneo hazijasanidiwa kwa usahihi, tunashauri kutokuanza tena daemon iliyoitwa Ikiwa tutafanya hivyo na baadaye kurekebisha faili ya eneo, lazima tuongeze idadi ya serial ya ukanda uliobadilishwa na 1.
  • Wacha tuangalie "." mwishoni mwa kikoa na majina ya mwenyeji.
[mizizi @ dns ~] # jina-checkconf 
[mizizi @ dns ~] # aitwaye-checkconf -z
zone localhost.localdomain / IN: serial iliyobeba 0 zone localhost / IN: serial kubeba 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: serial iliyobeba 0 zone 1.0.0.127.in-addr.arpa/IN: kubeba serial 0 zone 0.in-addr.arpa/IN: kubeba serial 0 zone kutoka linux.fan/IN: kubeba serial 1 eneo la 10.168.192.in-addr.arpa/IN: serial 1 iliyobeba

Usanidi wote uliopewa jina la sasa

Ili kupata uwazi, na ingawa nakala hiyo inakuwa ndefu, tunatoa pato kamili la amri aitwaye-checkconf -zp:

[mizizi @ dns ~] # aitwaye-checkconf -zp
zone localhost.localdomain / IN: serial iliyobeba 0 zone localhost / IN: serial kubeba 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .ip6.arpa / IN: serial iliyobeba 0 zone 1.0.0.127.in-addr.arpa/IN: kubeba serial 0 zone 0.in-addr.arpa/IN: kubeba serial 0 zone kutoka linux.fan/IN: kubeba serial 1 ukanda wa 10.168.192.in-addr.arpa/IN: chaguzi 1 zilizopakiwa mfululizo {bindkeys-file "/etc/named.iscdlv.key"; faili-ya kifungu cha kikao "/ run / nameed/session.key"; saraka "/ var / jina"; dampo-faili "/var/named/data/cache_dump.db"; sikiliza-bandari 53 {127.0.0.1/32; 192.168.10.5/32; }; sikiliza-on-v6 bandari ya 53 {:: 1/128; }; saraka-funguo-saraka "/ var / jina / nguvu" faili ya kumbukumbu "/var/named/data/named_mem_stats.txt"; faili ya pid "/run/named/named.pid"; takwimu-faili "/var/named/data/named_stats.txt"; dnssec-wezesha ndiyo; uthibitisho wa dnssec ndio; kujirudia hakuna; ruhusu-swala {"mired"; }; ruhusu-kuhamisha {192.168.10.1/32; }; }; acl "mired" {127.0.0.0/8; 192.168.10.0/24; }; kukata {channel "default_debug" {file "data / named.run"; nguvu ya ukali; }; }; ufunguo "dhcp-key" {algorithm "hmac-md5"; siri "OI7Vs + TO83L7ghUm2xNVKg =="; }; eneo "." KATIKA {dokezo la aina; faili "named.ca"; }; eneo "localhost.localdomain" IN {aina bwana; faili "inayoitwa.localhost"; ruhusu-sasisha {"hakuna"; }; }; eneo "localhost" IN {aina bwana; faili "inayoitwa.localhost"; ruhusu-sasisha {"hakuna"; }; }; eneo "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {aina bwana; faili "inayoitwa.loopback"; ruhusu-sasisha {"hakuna"; }; }; eneo "1.0.0.127.in-addr.arpa" IN {aina bwana; faili "inayoitwa.loopback"; ruhusu-sasisha {"hakuna"; }; }; eneo "0.in-addr.arpa" IN {aina bwana; faili "iliyopewa jina.jeshi"; ruhusu-sasisha {"hakuna"; }; }; eneo "desdelinux.fan" {aina bwana; faili "nguvu / db.fromlinux.fan"; ruhusu-sasisha {ufunguo "dhcp-key"; }; }; eneo "10.168.192.in-addr.arpa" {aina bwana; faili "nguvu / db.10.168.192.in-addr.arpa"; ruhusu-sasisha {ufunguo "ufunguo wa dhcp"; }; }; funguo zilizosimamiwa {"." ufunguo wa awali-257 August 3 "AwEAAagAIKlVZrpC8Ia6gEzahOR + 7W9euxhJhVVLOyQbSEW29O0gcCjF FVQUTf8v6fLjwBd58YI0EzrAcQqBGCzh / RStIoO0g8NfnfL0MTJRkxoX bfDaUeVPQuYEhg2NZWAJQ37VnMVDxP / VHL9M / QZxkjf496 / Efucp5gaD X2RS6CXpoY6LsvPVjR68ZSwzz0apAzvN1dlzEheX9ICJBBtuA7G6LQpz W3hOA5hzCTMjJPJ2LbqF8dsV6DoBQzgul6sGIcGOYl0OyQdXfZ7relS Qageu + ipAdTTJ57AsRTAoub25ONGcLmqrAmRLKBP8dfwhYB1N4knNnulq QXA + Uk7ihz1 ="; };
  • Kufuatia utaratibu wa kurekebisha jina lake Kulingana na mahitaji yetu na kagua, na uunda kila faili ya eneo na uiangalie, tuna shaka kwamba tutalazimika kukabiliwa na shida kubwa za usanidi. Mwishowe tunatambua kuwa ni mchezo wa mvulana, na dhana nyingi na sintaksia ya fussy. 😉

Hundi zilirudisha matokeo ya kuridhisha, kwa hivyo tunaweza kuanzisha tena BUNGE - jina lake.

Tunaanzisha tena jina lake na angalia hali yake

[root @ dns ~] Anzisha upya # systemctl aitwaye huduma
[mizizi @ dns ~] hadhi # systemctl inayoitwa huduma

Ikiwa tunapata aina yoyote ya kosa katika pato la amri ya mwisho, lazima tuanze tena inayoitwa.huduma na uangalie tena yako hadhi. Ikiwa makosa yamekwenda, huduma ilianza kwa mafanikio. Ikiwa sio hivyo, lazima tufanye ukaguzi kamili wa faili zote zilizobadilishwa na iliyoundwa, na kurudia utaratibu.

Pato sahihi la hadhi inapaswa kuwa:

[mizizi @ dns ~] hadhi # systemctl inayoitwa huduma
● huduma inayoitwa - Huduma ya Jina la Mtandao la Berkeley (DNS) Imepakiwa: imebeba (/usr/lib/systemd/system/named.service; imewezeshwa; upangaji wa muuzaji: umezimwa) Inatumika: inafanya kazi (inaendesha) tangu Jua 2017-01-29 10:05:32 EST; 2min 57s iliyopita Mchakato: 1777 ExecStop = / bin / sh -c / usr / sbin / rndc stop> / dev / null 2> & 1 || / bin / kill -TERM $ MAINPID (code = exited, status = 0 / SUCCESS) Mchakato: 1788 ExecStart = / usr / sbin / aitwaye -u aitwaye $ OPTIONS (code = exited, status = 0 / SUCCESS) Mchakato: 1786 ExecStartPre = / bin / bash -c ikiwa [! "$ DISABLE_ZONE_CHECKING" == "ndio"]; kisha / usr / sbin / named-checkconf -z /etc/named.conf; mwingine echo "Kuangalia faili za eneo kumezimwa"; fi (nambari = imetoka, hadhi = 0 / MAFANIKIO) PID kuu: 1791 (iitwayo) CGroup: /system.slice/named.service └─1791 / usr / sbin / aitwaye -u aitwaye Jan 29 10:05:32 dns zilizoitwa [1791]: zone 1.0.0.127.in-addr.arpa/IN: kubeba serial 0 Jan 29 10:05:32 dns iitwayo [1791]: zone 10.168.192.in-addr.arpa/IN: shehena ya 1 Jan 29 10:05:32 dns iitwayo [1791]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN : kubeba serial 0 Jan 29 10:05:32 dns iitwayo [1791]: zone desdelinux.fan/IN: serial iliyobeba 1 Jan 29 10:05:32 dns iitwayo [1791]: zone localhost.localdomain / IN: serial iliyobeba Jan 0 29:10:05 dns iitwayo [32]: zone localhost / IN: serial kubeba 1791 Jan 0 29:10:05 dns iitwayo [32]: kanda zote zimepakiwa
Jan 29 10:05:32 dns iitwayo [1791]: mbio
Jan 29 10:05:32 dns systemd [1]: Ilianza Berkeley Internet Name Domain (DNS). Jan 29 10:05:32 dns iitwayo [1791]: eneo la 10.168.192.in-addr.arpa/IN: kutuma arifa (serial 1)

Hundi

Hundi zinaweza kuendeshwa kwenye seva moja au kwenye mashine iliyounganishwa na LAN. Tunapendelea kuzifanya kutoka kwa timu sysadmin.fromlinux.fan ambayo tulitoa ruhusa ya wazi ili iweze kufanya Uhamishaji wa Kanda. Faili /etc/resolv.conf ya timu hiyo ni yafuatayo:

buzz @ sysadmin: ~ $ paka / nk / resolv.conf 
# Imezalishwa na utaftaji wa NetworkManager kutoka kwa linux.fan nameserver 192.168.10.5

buzz @ sysadmin: ~ $ dig kutoka linux.fan axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> desdelinux.fan axfr ;; chaguzi za ulimwengu: + cmd kutoka linux.fan. 10800 KATIKA SOA dns.fromlinux.fan. mzizi.dns.fromlinux.fan. 1 86400 3600 604800 10800 kutoka kwa linux.fan. 10800 IN NS dns.fromlinux.fan. kutoka linux.fan. 10800 IN MX 10 barua.fromlinux.fan. kutoka linux.fan. 10800 IN TXT "KutokaLinux, Blogi yako iliyojitolea kwa Programu ya Bure" ad-dc.desdelinux.fan. 10800 KATIKA blogi ya 192.168.10.3 blog.desdelinux.fan. 10800 NDANI ya 192.168.10.7 dns.fromlinux.fan. 10800 KATIKA 192.168.10.5 fileserver.fromlinux.fan. 10800 NDANI ya 192.168.10.4 ftpserver.fromlinux.fan. 10800 KATIKA Barua 192.168.10.8 mail.fromlinux.fan. 10800 NDANI ya wakala wa 192.168.10.9 wakala.fromlinux.fan. 10800 KATIKA 192.168.10.6 sysadmin.fromlinux.fan. 10800 IN TO 192.168.10.1 kutoka linux.fan. 10800 KATIKA SOA dns.fromlinux.fan. mzizi.dns.fromlinux.fan. 1 86400 3600 604800 10800 ;; Wakati wa swala: 0 msec ;; HUDUMA: 192.168.10.5 # 53 (192.168.10.5) ;; WAKATI: Jua Jan 29 11: 44: 18 EST 2017 ;; Ukubwa wa XFR: rekodi 13 (ujumbe 1, ka 385)

buzz @ sysadmin: ~ $ dig 10.168.192.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u1-Debian << >> 10.168.192.in-addr.arpa axfr ;; chaguzi za ulimwengu: + cmd 10.168.192.in-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. mzizi.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. 1.10.168.192.in-addr.arpa. 10800 KATIKA PTR sysadmin.fromlinux.fan. 3.10.168.192 katika-addr.arpa. 10800 KATIKA PTR ad-dc.fromlinux.fan. 4.10.168.192 katika-addr.arpa. 10800 IN PTR faili ya faili.fromlinux.fan. 5.10.168.192 katika-addr.arpa. 10800 KATIKA PTR dns.fromlinux.fan. 6.10.168.192 katika-addr.arpa. 10800 KATIKA wakala wa PTR.fromlinux.fan. 7.10.168.192 katika-addr.arpa. 10800 KATIKA blogi ya PTR.desdelinux.fan. 8.10.168.192 katika-addr.arpa. 10800 IN PTR ftpserver.fromlinux.fan. 9.10.168.192 katika-addr.arpa. 10800 KATIKA PTR mail.fromlinux.fan. 10.168.192 katika-addr.arpa. 10800 IN SOA dns.fromlinux.fan.10.168.192.in-addr.arpa. mzizi.dns.fromlinux.fan.10.168.192.in-addr.arpa. 1 86400 3600 604800 10800 ;; Wakati wa swala: 0 msec ;; HUDUMA: 192.168.10.5 # 53 (192.168.10.5) ;; WAKATI: Jua Jan 29 11: 44: 57 EST 2017 ;; Ukubwa wa XFR: rekodi 11 (ujumbe 1, ka 352)

buzz @ sysadmin: ~ $ dig IN SOA kutoka linux.fan
buzz @ sysadmin: ~ $ dig IN MX kutoka linux.fan buzz @ sysadmin: ~ $ dig IN TXT kutoka linux.fan
buzz @ sysadmin: ~ $ mwenyeji dns
dns.fromlinux.fan ina anwani 192.168.10.5
buzz @ sysadmin: ~ $ mwenyeji sysadmin
sysadmin.desdelinux.fan ina anwani 192.168.10.1 ... Na hundi nyingine yoyote tunayohitaji
  • Hadi sasa, tuna msingi wa seva ya DNS katika mtandao wetu wa SME. Tunatumahi ulifurahiya utaratibu mzima, ambayo ilikuwa rahisi sana, sivyo? 😉

Tunasakinisha na kusanidi DHCP

[mzizi @ dns ~] # yum sakinisha dhcp
Programu-jalizi zilizopakiwa: kasi ya haraka zaidi, vidonge vya msingi-msingi | 3.4 kB 00:00:00- sasisho za senti | 3.4 kB 00:00:00 Inapakia kasi ya glasi kutoka kwa faili iliyohifadhiwa ya hosteli Kutatua utegemezi -> Kuendesha shughuli ya jaribio ---> Kifurushi dhcp.x86_64 12: 4.2.5-42.el7.centos lazima zisakinishwe -> Kutatua utegemezi kumaliza Utegemezi uliotatuliwa ============================================= ============================================= =================================== Kifurushi cha Usanifu Toleo la Ukubwa =========== ============================================= ============================================= =============== ============================================= ============================================= ============================ Sakinisha Kifurushi 86 Jumla ya saizi ya upakuaji: 64k Ukubwa uliosanikishwa: 12 M Je! Hii ni sawa [y / d / N]: y Inapakua vifurushi: dhcp-4.2.5-42.el7.centos.x511_1.rpm | 511 kB 1.4:4.2.5:42 Ukiangalia ununuzi wa shughuli Mtihani wa ununuzi wa shughuli Jaribio la manunuzi lilifanikiwa Kuweka ununuzi wa Kuendesha: 7: dhcp-86-64.el511.centos.x00_00 00/12 Kuangalia: 4.2.5: dhcp-42-7. el86.centos.x64_1 1/12 Imewekwa: dhcp.x4.2.5_42 7: 86-64.el1.centos Imefanywa!

[mzizi @ dns ~] # nano /etc/dhcp/dhcpd.conf
# # Faili ya Usanidi wa Seva ya DHCP. # angalia / usr/share/doc/dhcp*/dhcpd.conf.mfano # tazama dhcpd.conf (5) ukurasa wa mtu # ddns-sasisha-mtindo wa mpito; sasisho za ddns; ddns-jina la uwanja "desdelinux.fan."; ddns-rev-jina la uwanja "in-addr.arpa."; kupuuza sasisho za mteja; mamlaka; usambazaji wa chaguo ip; jina la kikoa-jina "desdelinux.fan"; # chaguo ntp-seva 0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org, 3.pool.ntp.org; ni pamoja na "/etc/dhcp.key"; zone kutoka linux.fan. {msingi 127.0.0.1; ufunguo wa dhcp-ufunguo; } ukanda wa 10.168.192.in-addr.arpa. {msingi 127.0.0.1; ufunguo wa dhcp-ufunguo; } redlocal iliyoshirikiwa-mtandao {subnet 192.168.10.0 netmask 255.255.255.0 {option routers 192.168.10.1; chaguo subnet-mask 255.255.255.0; anwani ya utangazaji-anwani 192.168.10.255; jina la kikoa-jina-seva 192.168.10.5; chaguo netbios-jina-seva 192.168.10.5; masafa 192.168.10.30 192.168.10.250; }} # MWISHO dhcpd.conf

[mzizi @ dns ~] # dhcpd -t
Mifumo ya Mtandao ya Huduma ya DHCP Server 4.2.5 Hakimiliki 2004-2013 Consortium ya mifumo ya mtandao. Haki zote zimehifadhiwa. Kwa habari, tafadhali tembelea https://www.isc.org/software/dhcp/ Kutotafuta LDAP kwani ldap-server, ldap-port na ldap-base-dn hazijaainishwa kwenye faili ya usanidi.

[mizizi @ dns ~] # systemctl kuwezesha dhcpd
Imeunda symlink kutoka /etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service.

[mzizi @ dns ~] # systemctl anza dhcpd

[mzizi @ dns ~] hali ya # systemctl dhcpd
● dhcpd.service - DHCPv4 Server Daemon Imepakiwa: imebeba (/usr/lib/systemd/system/dhcpd.service; imewezeshwa; upangaji wa muuzaji: umezimwa) Inatumika: inafanya kazi (inaendesha) tangu dom 2017-01-29 12:04:59 YAKE T; Nyaraka 23s zilizopita: mtu: dhcpd (8) mtu: dhcpd.conf (5) PID kuu: 2381 (dhcpd) Hali: "Kusambaza pakiti ..." CGroup: /system.slice/dhcpd.service └─2381 / usr / sbin / dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid Jan 29 12:04:59 dns dhcpd [2381]: Internet Systems Consortium DHCP Server 4.2.5 Januari 29 12 : 04: 59 dns dhcpd [2381]: Hakimiliki 2004-2013 Internet Systems Consortium. Jan 29 12:04:59 dns dhcpd [2381]: Haki zote zimehifadhiwa. Jan 29 12:04:59 dns dhcpd [2381]: Kwa habari, tafadhali tembelea https://www.isc.org/software/dhcp/ Jan 29 12:04:59 dns dhcpd [2381]: Haikutafuta LDAP tangu ldap -server, ldap-port na ldap-base-dn hazikutajwa katika faili ya usanidi Jan 29 12:04:59 dns dhcpd [2381]: Aliandika ukodishaji 0 kukodisha faili. Jan 29 12:04:59 dns dhcpd [2381]: Kusikiliza LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal Jan 29 12:04:59 dns dhcpd [2381]: Kutuma kwa LPF / eth0 / 52: 54: 00: 12: 17: 04 / redlocal Jan 29 12:04:59 dns dhcpd [2381]: Kutuma kwenye Socket / fallback / fallback-net Jan 29 12:04:59 dns systemd [1]: Imeanza DHCPv4 Server Daemon.

Ni nini kinabaki kufanywa?

Rahisi. Anza Windows 7 au mteja mwingine na Programu ya Bure na anza kupima na kukagua. Tulifanya na wateja wawili: saba.fromlinux.fan y suse-desktop.fromlinux.fan. Hundi zilikuwa kama ifuatavyo:

buzz @ sysadmin: ~ $ mwenyeji saba
seven.fromlinux.fan ina anwani 192.168.10.30

buzz @ sysadmin: ~ $ mwenyeji seven.fromlinux.fan
seven.fromlinux.fan ina anwani 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT saba.fromlinux.fan
.... ;; SEHEMU YA MASWALI :; saba.fromlinux.fan. KATIKA TXT ;; SEHEMU YA JIBU: saba.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Tunabadilisha timu "saba" kuwa "LAGER" na kuwasha upya. Baada ya kuanzisha tena LAGER mpya, tunaangalia:

buzz @ sysadmin: ~ $ mwenyeji saba
Jeshi la saba halikupatikana: 5 (AMEKATAA)

buzz @ sysadmin: ~ $ mwenyeji seven.fromlinux.fan
Mwenyeji wa saba.desdelinux.fan haipatikani: 3 (NXDOMAIN)

buzz@sysadmin: ~ $ mwenyeji lager
lager.desdelinux.fan ina anwani 192.168.10.30

buzz@sysadmin: ~ $ mwenyeji lager.fromlinux.fan
lager.desdelinux.fan ina anwani 192.168.10.30

buzz @ sysadmin: ~ $ dig IN TXT lager.fromlinux.fan
.... ;; SEHEMU YA MASWALI :; lager.fromlinux.fan. KATIKA TXT ;; SEHEMU YA JIBU: lager.desdelinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"....

Kuhusu mteja wa suse-desktop:

buzz @ sysadmin: ~ $ mwenyeji suse-dektop
Suse-dektop ya mwenyeji haikupatikana: 5 (IMEKATAA)

buzz @ sysadmin: ~ $ mwenyeji suse-desktop
suse-desktop.desdelinux.fan ina anwani 192.168.10.33

buzz @ sysadmin: ~ $ mwenyeji suse-desktop.fromlinux.fan
suse-desktop.desdelinux.fan ina anwani 192.168.10.33

buzz @ sysadmin: ~ $ mwenyeji 192.168.10.33
33.10.168.192.in-addr.arpa jina la kikoa pointer suse-desktop.desdelinux.fan.

buzz @ sysadmin: ~ $ mwenyeji 192.168.10.30
30.10.168.192.in-addr.arpa kiashiria cha jina la kikoa LAGER.desdelinux.fan.
buzz @ sysadmin: ~ $ dig -x 192.168.10.33
.... ;; SEHEMU YA MASWALI: 33.10.168.192.in-addr.arpa. KATIKA PTR ;; JIBU SEHEMU: 33.10.168.192.in-addr.arpa. 3600 IN PTR hutumia-desktop.fromlinux.fan. ;; SEHEMU YA MAMLAKA: 10.168.192.in-addr.arpa. 10800 IN NS dns.fromlinux.fan. ;; SEHEMU YA KUONGEZA: dns.fromlinux.fan. 10800 KATIKA 192.168.10.5 ....

buzz @ sysadmin: ~ $ dig IN TXT tumia-desktop.fromlinux.fan ....
tumia-desktop.desdelinux.fan. KATIKA TXT ;; SEHEMU YA JIBU: suse-desktop.desdelinux.fan. 3600 KATIKA TXT "31b78d287769160c93e6dca472e9b46d73"

;; SEHEMU YA MAMLAKA: desdelinux.fan. 10800 IN NS dns.fromlinux.fan. ;; SEHEMU YA KUONGEZA: dns.fromlinux.fan. 10800 KATIKA 192.168.10.5
....

Wacha tuendeshe amri zifuatazo

[mzizi @ dns ~] # chimba kutoka kwa linux.fan axfr
; << >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 << >> desdelinux.fan axfr ;; chaguzi za ulimwengu: + cmd kutoka linux.fan. 10800 KATIKA SOA dns.fromlinux.fan. mzizi.dns.fromlinux.fan. 6 86400 3600 604800 10800 kutoka kwa linux.fan. 10800 IN NS dns.fromlinux.fan. kutoka linux.fan. 10800 IN MX 10 barua.fromlinux.fan. kutoka linux.fan. 10800 IN TXT "KutokaLinux, Blogi yako iliyojitolea kwa Programu ya Bure" ad-dc.desdelinux.fan. 10800 KATIKA blogi ya 192.168.10.3 blog.desdelinux.fan. 10800 NDANI ya 192.168.10.7 dns.fromlinux.fan. 10800 KATIKA 192.168.10.5 fileserver.fromlinux.fan. 10800 NDANI ya 192.168.10.4 ftpserver.fromlinux.fan. 10800 KATIKA 192.168.10.8 LAGER.fromlinux.fan. 3600 IN TXT "31b7228ddd3a3b73be2fda9e09e601f3e9"LAGER.fromlinux.fan.   3600 KATIKA barua 192.168.10.30 mail.fromlinux.fan. 10800 KATIKA wakala wa 192.168.10.9 wakala.fromlinux.fan. 10800 KATIKA 192.168.10.6 suse-desktop.fromlinux.fan. 3600 IN TXT "31b78d287769160c93e6dca472e9b46d73"suse-desktop.desdelinux.fan. 3600 KATIKA sysadmin.fromlinux.fan ya 192.168.10.33. 10800 IN TO 192.168.10.1 kutoka linux.fan. 10800 KATIKA SOA dns.fromlinux.fan. mzizi.dns.fromlinux.fan. 6 86400 3600 604800 10800

Katika pato hapo juu, tuliangazia ujasiri the TTL -katika sekunde- kwa kompyuta zilizo na anwani za IP zilizopewa na huduma ya DHCP zile ambazo zina tamko wazi la TTL 3600 iliyotolewa na DHCP. IPs zisizohamishika zinaongozwa na $ TTL ya masaa 3H -3 = sekunde 10800- zilizotangazwa katika rekodi ya SOA ya kila faili ya eneo.

Wanaweza kuangalia ukanda wa nyuma kwa njia ile ile.

[mzizi @ dns ~] # chimba 10.168.192.in-addr.arpa axfr

Amri zingine za kupendeza sana ni:

[mizizi @ dns ~] # jina-jarida la habari / var / jina / nguvu / db.desdelinux.fan.jnl
[mizizi @ dns ~] # jina-jarida la habari / var / jina / nguvu / db.10.168.192.in-addr.arpa.jnl
[mzizi @ dns ~] # jarida-f

Marekebisho ya mwongozo ya faili za Kanda

Baada ya DHCP kuanza kucheza uppdatering faili za eneo la jina lakeIkiwa tunahitaji kurekebisha faili ya eneo kwa mikono, lazima tufanye utaratibu ufuatao, lakini sio kabla ya kujua zaidi juu ya utendaji wa shirika rndc kwa udhibiti wa seva ya jina.

[mzizi @ dns ~] # mtu rndc
....
       gandisha [eneo [darasa [maoni]]]
           Simamisha sasisho kwenye eneo lenye nguvu. Ikiwa hakuna eneo lililotajwa, basi kanda zote zimesimamishwa. Hii inaruhusu mabadiliko ya mwongozo kufanywa kwa ukanda unaosasishwa kawaida na sasisho la nguvu. Pia husababisha mabadiliko katika faili ya jarida kusawazishwa kwenye faili kuu. Jaribio zote za kusasisha nguvu zitakataliwa wakati eneo limehifadhiwa.

       thaw [eneo [darasa [maoni]]]
           Washa sasisho kwenye ukanda wenye nguvu uliohifadhiwa. Ikiwa hakuna eneo lililotajwa, basi kanda zote zilizohifadhiwa zimewezeshwa. Hii inasababisha seva kupakia tena eneo kutoka kwa diski, na kuwezesha sasisho za nguvu baada ya mzigo kukamilika. Baada ya eneo kutenganishwa, sasisho zenye nguvu hazitakataliwa tena. Ikiwa eneo limebadilika na chaguo la ixfr-kutoka-tofauti linatumika, basi faili ya jarida itasasishwa ili kuonyesha mabadiliko katika ukanda. Vinginevyo, ikiwa eneo limebadilika, faili yoyote ya jarida iliyopo itaondolewa. ....

Je! Ulifikiri kwamba ningeandika nakala yote ya mwongozo? Kipande na huenda kwa gari. Zilizobaki nakuachia wewe. 😉

Kimsingi:

  • rndc kufungia [zone [darasa [mtazamo []]]], husimamisha sasisho lenye nguvu la ukanda. Ikiwa moja haijabainishwa, yote yatahifadhiwa. Amri inaruhusu uhariri wa mwongozo wa ukanda uliohifadhiwa au kanda zote. Sasisho lolote lenye nguvu litakataliwa wakati limegandishwa.
  • rndc thaw [eneo [darasa [tazama]]], huwezesha sasisho zenye nguvu kwenye ukanda uliohifadhiwa hapo awali. Seva ya DNS inapakia tena faili ya eneo kutoka kwa diski, na sasisho zenye nguvu zinawezeshwa tena baada ya upakiaji kukamilika.

Tahadhari zitachukuliwa wakati tunabadilisha faili ya eneo kwa mikono? Sawa na kama tulikuwa tunaiunda, bila kusahau kuongeza nambari ya serial kwa 1 au Serial kabla ya kuhifadhi faili na mabadiliko ya mwisho.

Mfano:

[mizizi @ dns ~] # rndc kufungia kutoka linux.fan

[mzizi @ dns ~] # nano /var/named/dynamic/db.fromlinux.fan
Ninabadilisha faili ya eneo kwa sababu yoyote, muhimu au la. Ninahifadhi mabadiliko

[mizizi @ dns ~] # rndc thaw kutoka linux.fan
Upakiaji upya wa eneo na thaw ulianzishwa. Angalia magogo ili uone matokeo.

[mzizi @ dns ~] # jarida-f
Jan 29 14:06:46 dns iitwayo [2257]: eneo la kutikiswa 'desdelinux.fan/IN': mafanikio
Jan 29 14:06:46 dns iitwayo [2257]: zone from linux.fan/IN: zone serial (6) haijabadilishwa. eneo linaweza kushindwa kuhamisha kwa watumwa.
Jan 29 14:06:46 dns iitwayo [2257]: zone desdelinux.fan/IN: serial serial 6

Hitilafu katika pato la awali, ambalo linaonyeshwa kwa nyekundu kwenye koni, ni kwa sababu ya kuwa "nilisahau" kuongeza nambari ya serial na 1. Ikiwa ningefuata utaratibu kwa usahihi, pato lingekuwa:

[mzizi @ dns ~] # jarida-f
- Magogo huanza saa Jua 2017-01-29 08:31:32 EST. - Jan 29 14:06:46 dns iitwayo [2257]: zone desdelinux.fan/IN: kubeba serial 6 Jan 29 14:10:01 dns systemd [1]: Imeanza Kipindi cha 43 cha mzizi wa mtumiaji. Jan 29 14:10:01 dns systemd [1]: Kuanzia Kipindi cha 43 cha mzizi wa mtumiaji. Jan 29 14:10:01 dns CROND [2693]: (mzizi) CMD (/ usr / lib64 / sa / sa1 1 1) Jan 29 14:10:45 dns iitwayo [2257]: ilipokea amri ya kituo cha kudhibiti 'kufungia kutoka kwa linux. shabiki 'Jan 29 14:10:45 dns iitwayo [2257]: eneo la kufungia' desdelinux.fan/IN ': mafanikio Jan 29 14:10:58 dns iitwayo [2257]: ilipokea amri ya kituo cha kudhibiti' thaw desdelinux.fan 'Jan 29 14:10:58 dns iitwayo [2257]: eneo la kukanyaga 'desdelinux.fan/IN': mafanikio Jan 29 14:10:58 dns iitwayo [2257]: zone desdelinux.fan/IN: faili ya jarida imepitwa na wakati: kuondoa faili ya jarida Jan 29 14:10:58 dns iitwayo [2257]: zone desdelinux.fan/IN: serial 7
  • Marafiki wasomaji, narudia kwamba lazima usome kwa uangalifu matokeo ya amri. Kwa kitu watengenezaji wake walitumia kazi nyingi kupanga kila amri, bila kujali ni rahisi.

Muhtasari

Kufikia sasa tumeshughulikia utekelezaji wa jozi ya DNS - DHCP, huduma muhimu na muhimu kwa utendaji mzuri wa Mtandao wetu wa SME, ikimaanisha kupeana kwa anwani zenye nguvu kupitia DHCP na utatuzi wa majina ya kompyuta na kikoa kupitia DNS.

Tunatumahi umefurahiya utaratibu mzima kama sisi. Ingawa inaweza kuonekana kuwa ngumu zaidi kutumia koni, ni rahisi zaidi na inaelimu zaidi kutekeleza huduma katika UNIX® / Linux kwa msaada wake.

Wananisamehe kwa tafsiri yoyote potofu ya dhana iliyofikiria, iliyoundwa, kuandikwa, kurekebishwa, kuandikwa tena, na kuchapishwa kwa lugha ya Shakespeare, sio Cervantes. 😉

Uwasilishaji unaofuata

Nadhani sawa zaidi - na nyongeza za kinadharia kwenye rekodi za DNS - lakini katika Debian. Hatuwezi kusahau usambazaji huo, sivyo?


Yaliyomo kwenye kifungu hicho yanazingatia kanuni zetu za maadili ya uhariri. Kuripoti kosa bonyeza hapa.

Maoni 15, acha yako

Acha maoni yako

Anwani yako ya barua si kuchapishwa. Mashamba required ni alama na *

*

*

  1. Kuwajibika kwa data: Miguel Ángel Gatón
  2. Kusudi la data: Kudhibiti SpAM, usimamizi wa maoni.
  3. Uhalali: Idhini yako
  4. Mawasiliano ya data: Takwimu hazitawasilishwa kwa watu wengine isipokuwa kwa wajibu wa kisheria.
  5. Uhifadhi wa data: Hifadhidata iliyohifadhiwa na Mitandao ya Occentus (EU)
  6. Haki: Wakati wowote unaweza kupunguza, kuokoa na kufuta habari yako.

  1.   Cristian Merchan alisema

    Asante sana kwa kazi yako nzuri ya kuandika makala kama hizo zenye kuzaa matunda. Itakuwa ya matumizi mengi

  2.   federico alisema

    Asante sana, Cristian, kwa kunifuata na kwa tathmini yako ya chapisho hili. Mafanikio!

  3.   Ismael Alvarez Wong alisema

    Baada ya kuangalia kwanza chapisho hili jipya na Federico, taaluma kubwa inayoonekana katika safu ya «PYMES» inaonekana tena; pamoja na maelezo mazuri ambayo yanaonyesha kikoa chako kwenye huduma mbili muhimu zaidi (DNS na DHCP) ya mtandao wowote. Katika hafla hii na tofauti na maoni yangu ya hapo awali, nina maoni ya 2 inasubiri baada ya kutekeleza yale niliyoyasema katika chapisho hili.

  4.   88 alisema

    Hakuna maoni, pa '400 !!! Fico asante kwa sababu unajua vizuri kuwa nilisoma machapisho yako na hatuwezi kuuliza zaidi. Unaanza na shirika zuri sana, kutoka jinsi ya kusanikisha na kuweka eneo-kazi la kibinafsi la mtumiaji, kituo cha kazi ni msingi, ni hisia ya kuwa wa huduma hizo za mtandao ambazo unaelezea vizuri sana. Umekuwa ukipanda na ingawa ni kweli kwamba kiwango kinaongezeka, ni kweli kwamba umeandika na kuchapisha kwa wale ambao ni chini ya wale wanaoanza, kwa wale ambao wamekuwa kama mimi kwa muda na kwa walio juu zaidi.
    Kwa muda nimefika kwa hitimisho kwamba najua wengi tayari wamefika, nadharia, ambayo inatugharimu sana kupata kwa ukweli rahisi wa kutotaka kusoma, kwa sababu utekelezaji tayari ni rahisi sana wakati tunajua tunachofanya, kwanini ???, maswali, wapi kupata na jinsi ya kutoka kwa kosa ambalo hutoa maumivu ya kichwa sana wakati hatujui hata zinatoka wapi, zinafaa upungufu huo.
    Kwa sababu hii, sitaki uache mambo hayo ya kinadharia ambayo utajumuisha kumbukumbu za DNS katika chapisho linalofuata kama ulivyotangaza, kidogo sana linapokuja suala la mpendwa na mpendwa DEBIAN.
    ASANTE SANA na tunasubiri.

  5.   dhunter alisema

    Bora kama siku zote Fico! Nasubiri toleo la Debian, nimekuwa nikicheza kila kitu na distro hiyo kwa miaka.

  6.   federico alisema

    Wong: Maoni yako baada ya kusoma ni ya thamani sana. Ninasubiri maoni yako unapojaribu yaliyomo, kwa sababu najua ndivyo unavyopenda kuifanya. 😉

  7.   federico alisema

    Crespo: Kama kawaida, maoni yako yanapokelewa vizuri sana. Ninaona kwamba umenasa mstari wa jumla ambao nimekuza katika muundo wa safu hii. Natumaini kwamba, kama wewe, wengi tayari wamegundua. Asante kwa maoni yako.

  8.   federico alisema

    Dhunter: Nzuri kukusoma tena! Hautalazimika kusubiri kwa muda mrefu. Kufikia Jumatatu saa za hivi karibuni- au kabla- itakuwa imekamilika kuchapishwa. Usifikirie kuwa ni rahisi kwangu kufunika distros tatu tofauti, lakini Msomaji anayeheshimika, anaiuliza. Sio tu Debian na Ubuntu, lakini Tatu zinazoelekezwa kwa SMEs.

  9.   88 alisema

    Ikiwa umechapisha, ni kwa sababu unaweza, tunakuunga mkono na tunajua kwamba utafuata mstari huo.
    Kama dhunter nasubiri kutolewa kwa Debian na meno makali. Itakuwa nzuri ikiwa ungefunika kidogo juu ya NTP. Sl2 na kumbatio kubwa. Ikiwa waalimu wangu wangenifundisha kila kitu kama hicho, HAHAJJA, Platinum Degree, HAHAJJA.

  10.   federico alisema

    Kiwango cha maelezo katika matokeo ya amri ni muhimu kuonyesha umuhimu wake. Wanasema mengi. Ni kweli kwamba nakala chache zinashughulikia kiwango hiki cha maelezo, kwa sababu wanafikiria kuwa zingekuwa nakala ndefu na nzito kusoma. Kweli, sehemu ya kazi ya SysAdmin ni kusoma matokeo haya mazito na ya kina, sio tu wakati wa shida, lakini pia mbele ya hundi.

  11.   Ismael Alvarez Wong alisema

    Halo Federico, nilikuwa nimeahidi hapo awali, kuandika maoni kadhaa baada ya kusoma kwa uangalifu chapisho husika; Kweli, ndio wanaofuata:
    - Mbinu nzuri badala ya kutengeneza kitufe cha TSIG kwa sasisho za nguvu za DNS na DHCP, kunakili kitufe sawa cha rndc.key kama dhcp.key, hii inaonekana kuwa "rahisi sana" inaonyesha kuwa lengo sio tu ufundi ya HOWTO-INSTALL-DNS - & - DHCP lakini ikitufundisha kufikiria, NYOTA 5 KWA MWANDISHI.
    - Inapendeza sana katika faili ya usanidi wa DNS, named.conf, uwepo wa mstari «ruhusu-uhamisho {localhost; 192.168.10.1; }; » kujaribu Kikoa «desdelinux.fan» tu kutoka kituo cha kazi cha SysAdmin na mwenyeji wa ndani (seva ya DNS yenyewe), na pia ingiza kitufe cha TSIG kusasisha DNS kutoka kwa DHCP.
    - Nzuri sana uundaji wa maeneo ya moja kwa moja na ya ndani ya DNS pamoja na ufafanuzi "wa kina" wa aina zao za rekodi, pamoja na utekelezaji wa amri "# aitwaye-checkconf -zp" kuangalia sintaksia yote ya jina lake kabla ya kuweka upya ngumu, pamoja na mifano ya kutumia amri ya "kuchimba" ili kudhibitisha aina tofauti za rekodi za DNS.
    . Katika usanidi wa DHCP (ukitumia faili ya /etc/dhcp/dhcpd.conf):
    - Jinsi ya kuongeza mtandao wetu wa ndani na anuwai yake kwa anwani zenye nguvu za IP kupeana, ufafanuzi wa jina-seva, nk; na vile vile jinsi ya kuiambia DHCP kusasisha rekodi za DNS kwa kutumia mistari ya "ddns- ..." katika usanidi wake.
    . Wakati kila kitu tayari kinafanya kazi, NYOTA 5 KWA MWANDISHI, katika utekelezaji wa amri "# dig desdelinux.fan axfr" kuangalia TTL ya kompyuta kwenye LAN ambazo zina IP tuli ya wale ambao wamepatiwa IP yenye nguvu.
    . Mwishowe, KUBWA, marekebisho ya mwongozo ya faili za Kanda kwa kuzifungia kwanza na "# rndc kufungia desdelinux.fan", kisha kufanya marekebisho na mwishowe kuzifungia na "# rndc thaw desdelinux.fan"
    . NA BORA, KILA KITU KILIFANYWA KUTOKA KISHERINI.
    Endelea na Fico.

    1.    furaha alisema

      Hello,
      Ik com net kijken, in the omdat ik probeer at achterhalen joth het kan dat allles gedeeld en verwijderd wordt op in my computer computer zelfs mijn foto's. Ik heb totaal geen kudhibiti zaidi juu ya mijn eigen kompyuta kwenye mobiel.
      Het zit m dus ook katika hens dns katika dhcp. Ik weet echt niet hoe ik dit moet oplossen en het kan verwijderen. Misschien dat iemand mij unataka msaada? Dit ni namelijk buiten mij om geinstalleerd. Walgelijk gedrag vind ik het.

  12.   federico alisema

    Wong: maoni yako yanakamilisha nakala hiyo. Kwa umakini, inaonyesha kuwa umeisoma vizuri. Vinginevyo, huwezi kutoa maoni na kiwango cha maelezo unachofanya. Ongeza tu hiyo ruhusu-kuhamisha Inatumika haswa wakati tunayo Mtumwa wa DNS na tunaruhusu uhamishaji wa maeneo kutoka kwa bwana kwenda kwake. Ninatumia njia hiyo kwa sababu ni njia rahisi ya kutekeleza ya kufanya ukaguzi usio hatari kutoka kwa kompyuta moja. Asante sana kwa tathmini yako ya 5. Salamu! na nitaendelea kukusubiri katika nakala zangu zinazofuata.

  13.   IgnacioM alisema

    Habari Federico. Ninajua nimechelewa kidogo, lakini ningependa kukuuliza swali.
    Je! Utaratibu huu utanisaidia ikiwa ninataka kuonyesha kikoa kwenye seva yangu ya vps?

    Kila dakika 15 ninapata ujumbe huu wa mfumo:

    DHCPREQUEST kwenye eth0 hadi bandari 67 (xid =…)
    DHCPACK kutoka (xid =…)
    amefungwa kwa - upya katika sekunde 970.

    Na kutoka kwa kile ninachoelewa napaswa kuunda rekodi na kikoa changu na ip ya seva yangu ya kujitolea.

    * Ninakupongeza na asante kwa nakala hii, sijui ikiwa ndio nilikuwa nikitafuta lakini nimeiona ya kufurahisha na kuelezewa vizuri. Kwa kuongezea mimi huchukua pendekezo la "DNS na BUNGE" ambayo tayari nimekuwa nikinena kidogo na inaonekana inavutia sana.

    Salamu kutoka Argentina!

    1.    antonio valdes ngumu alisema

      tafadhali wasiliana nami kupitia valdestoujague@yandex.com